搜索
查看: 1033|回复: 0

开房的那些风险 | 途牛安全风控

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2017-1-6 22:47:52 | 显示全部楼层 |阅读模式


首先,得承认,这是一篇标题党。拥有公众号多年运营经验、深谙微信阅读群体的朋友教我,标题一定要诱人才行,如此实诚的我刚开始是拒绝的,但是谁让你们喜欢呢。其实,换个学究点的名称,这篇文章的标题换为 “电商平台C端店铺非标准化产品业务风险点简析——以酒店业务线为例”会更合理点,是不是突然显得无趣了很多,看来读研的时候写论文荼毒太深。


之前写过两篇关于支付风控和网络黑产的帖子,但是受于篇幅限制,很多东西都讲得很粗糙显得大而空,所以这篇帖子想针对某一具体的行业以及案例进行简单的概述。



电商平台已经充斥在我们的生活中,对于产品经理而言针对买家端的行为分析、流量分析、转化率分析等等一直都是在分析的东西。本文所描述的对象主要来源于卖家,而对卖家的分类一般包括平台自营、B店(企业)、C店(个人)。C店由于自身的诸多属性,管理起来是非常困难的,而对于C 店经营的产品是非标准化产品时,可以操作的空间就更大了。


OTA平台上的酒店行业我想应该是最复杂的产品之一了,其复杂性体现如下:

(1)既包括华住、希尔顿这样的集团酒店,又包括诸多单体小酒店;

(2)非标准化的住宿服务;

(3)客户敏感信息保密级别高,客户群体复杂;

(4)地域特征明显;

(5)结算方式复杂(现付/预付/担保&结算周期);

(6)市场格局基本初定;

(7)交易并发量高,每天10万单+交易量;


对于这样的业务线,C店的这种非标准化酒店住宿产品对于OTA平台而言业务风险点也是多元的。因此本文仍然将结合开酒店的故事给大家阐述电商平台酒店业务线的风险点,本文将分为四部分来说明:

(1)市场参与主体的利益背离性是风险发生的根源;

(2)平台自身管理流程的漏洞是风险爆发的导火索;

(3)来自竞争对手的恶意手段是风险爆发的点火石;

(4)平台对酒店管理权力的缺失是风险发生的催化剂;




市场参与主体的利益背离性是风险发生的根源


对于OTA平台上的酒店业务而言,主要的市场参与主体包括OTA平台、酒店老板、酒店前台、客户,而这些市场参与主体的利益之间在很大的层面存在着利益背离性,正是因为这种利益背离,也使得酒店业务的运营过程出现诸多风险点。



1. OTA与酒店的利益背离



    王小明开始创业了,手头有点资金就把xx大学门口的酒店给盘下来了,开了家自己的单体酒店。毕竟王小明是新时代的创业者,要充分发挥互联网的作用,于是便把自己的酒店挂在了诸多OTA上。但是因为王小明的酒店刚开始起步,所以在OTA上的销量并不是很好。而这个时候某个OTA给他的酒店一些接近10个点的返现,甚至部分房型还挂起了红包及高折扣,返现加上红包已经大于酒店要给OTA平台的佣金了,这个时候王小明就开始动了一些歪念头:王小明在网上认识了一些黑产团伙,从黑产团伙里购买了5000个带有大量红包的账号,在自己的酒店大量下单,一方面冲了自己酒店的销量和好评;另一方面,也在自己的酒店里将这些红包变现套取OTA平台的补贴。


这样的场景对于酒店来说层出不穷,而OTA的风控如果在酒店/供应商层面断缺乏有力的监控措施,这样的场景根本没办法避免,我相信目前绝大数多数的场景都会选择在客户层面做监控。这些潜在的风险忽略了对供应商层面的监控,而从数据上来看,这些都是真实可信的,非常好看,酒店也会准时缴纳佣金,一切都那么美好,可是所有这一切都是虚假的繁荣,在这虚假的繁荣背后隐藏着对平台利益的侵蚀。


其实,说OTA与酒店利益相背离是不准确的,在某些阶段,两者的目标还是有一致性的,比如OTA急着融资急着变现,所以冲销量对于平台来说非常重要,这也与酒店的利益不谋而合。但是,当OTA发展到一定层面之后,这些对GMV的渴望远远不如对净利润的追逐,所以说在这个阶段是存在目标的背离性的。



2.酒店老板与酒店前台的利益背离


    王小明的酒店卖的越来越好,自己一个人已经顾不过来了,于是请了一个前台来打理。在运营了两个月之后,王小明突然发现自己的这家酒店交给OTA平台的佣金费用越来越高了,王小明百思不得其解,在入住系统里面查看也都是真实入住的,难道OTA平台的销量真的这么好了。后来转给某OTA的风控部门查验,才发现多数订单集中于几个ip下,当日订单当日入住,所有的返现最后全部转移到某几张卡上,而持卡人姓名正是公司前台,所以整个作案过程不言而喻,酒店前台在前台办理入住的时候,将一些没有在OTA平台上预订、前台现付的客人在收了客人预付款之后,用自己的账号在OTA平台上下单,以此来赚取差价(一般酒店前台现付价格略高于OTA价格)+返现。最后在该OTA风控部门的协助下,提供了足够的证据,酒店前台才退回了所有的非法所得。



其实,这起案件的本质还是来源于酒店老板与酒店前台的利益背离,对于酒店前台而言,只要能够增加自己的收入就可以,而其实损害的是酒店老板的利益。在这个案件中,OTA平台的角色其实是很无辜的,而且前台的所作所为只能证明酒店的疏于管理,并不会影响到OTA平台的利益,反而会增加OTA平台的销量。但是这样的风险在于(1)如果酒店老板否认交易,OTA的审核部去电给客人,客人会一脸懵逼的否认从OTA平台来预订,OTA没有证据证明交易的真实性,最后只能无奈的损失这笔返现;(2)酒店拒不承认,只会影响到OTA与酒店的合作关系,在酒店行业竞争如此激烈的今天,与供应商保持良好的关系是加深合作的前提,因此很多大牌的OTA都会对此现象做重点监控,主动帮助酒店去发现其内鬼,在酒店供应商面前树立正面形象,提升供应商的信任感。



3.OTA平台与客户一定程度上的利益背离


某OTA平台的风控人员发现TB上有大量酒店代订的信息,细聊之后发现代订酒店的价格居然会比在自己OTA平台上的更便宜。风控运营人员尝试预订一间之后发现,淘宝店家用了新会员的新手红包,比OTA正常价格低了20-50元不等。


客户一直都是OTA平台的上帝,而OTA平台也是依赖着客户才有吃饭的机会,所以OTA平台所做的一切都是围绕着吸引客户。而对于一般客户而言,在当前产品同质化如此严重的今天,唯一对他们比较有吸引力的点很大程度上来源于价格。所以OTA平台与客户的利益在某些程度上也是背离的。对于客户而言,只要能帮我正常入住,管你什么预订渠道,只要便宜都是好的,而酒店只要客人正常入住给自己带来营收就好,中间客的淘宝店家也赚到了代订费,OTA平台因为自己的销售间夜量增加了表面上确实受益了,真正受损的确是自己的净利润。


基于上述三点分析,市场参与主体之间的利益不对等性以及信息不对称性是导致了目前在酒店业务线上OTA平台的主要风险点,OTA平台之间的竞争也会加剧这种利益背离的特性。这种利益背离性从表面上来看会提升平台的销售收入,但是一切如饮鸩止渴,长此以往纵容下去只会一点点的侵蚀到平台的利润。



平台自身管理流程的漏洞是风险爆发的点火石


1.虚假酒店案件频发


衡量一家OTA的实力标准之一在于他签约了多少家酒店,而众多单体小酒店也成为OTA的竞争重点。但是单体酒店数量众多,OTA平台的地方市场人员较少,很难做到每家酒店都现场核查,于是网上签约成了非常重要的开拓单体酒店的渠道之一,王小明的酒店就是这样开立的。

最近王小明的好哥们张大飞经常会来找王小明,聊得话题都是关于网上签约酒店的过程,比如需要什么材料、回访会遇到什么问题,王小明以为张大飞也是要开一家酒店,事无巨细都跟张大飞好好沟通了下。

过了两个月,张大飞满面横飞的来找王小明,说要请王小明大保健,作为正直boy的王小明拒绝了,张大飞一脸得意的说:明老弟啊,还得感谢你啊,有了你我才发达了呀。王小明一脸懵逼,虽对大保健事宜心生向往,嘴上说不要可是王小明的身体却很诚实。

直到有一天,王小明得知,张大飞被警察抓了,以欺诈罪名判了五年刑,原因是在各大OTA平台上使用虚假信息提交酒店开店申请,并且成功的向OTA平台申请到了订单返现和红包的补助。进一步的,张大飞购买了很多会员号,然后在OTA下以这些会员号大量自己酒店的现付虚假订单,这些订单实际并没有正常入住,但是张大飞主动操作结账,平台会把返现返到这个会员号上,等到每个月需要结清佣金的时候,张大飞就消失了,然后继续去申请另外的虚假酒店。但是很不幸的是缺乏这种欺诈经验,于是,诸多证据锁定到张大飞身上,报警-立案-抓捕,证据确凿。


而对整个案件来进行剖析,其造成损失的根源是地方人手不足对酒店真实性审核门槛过低,这里的酒店真实性包括两个层面:

(1)酒店根本不存在,虚构酒店在平台上申请开店;

(2)酒店在现实中存在,伪冒成酒店所有人向平台申请开店;


不管是何种方式,最终的来源还是因为这种网上签约的酒店对其材料的真实性反馈不足。而在平台上开了酒店之后能够获利的渠道也就多样了,比如:

(1)虚构虚假现付订单骗取平台返现,等到需要结清佣金的时候跑路,再也联系不上,平台损失了给虚假订单的返现;

(2)在有信用支付的平台上,帮客户进行信用额度的套现,并从中收取手续费,对于这些利用信用额度套现的个人,其违约概率是非常大的,平台上的这些额度有很大可能变成坏账;




其实,这类型案件在OTA平台上层出不穷,能够被抓获的往往是少之又少,绝大多数的案件最终只能不了了之,因为这种网络案件很难做到证据确凿锁定个人,最终所有的损失也只能由平台来承担。所以正是由于这种对酒店真实性审核流程的不严谨才会导致类似的诸多案件发生,而这些管理流程的漏洞成为了整个平台风险潜在的点火石。



2.服务流程管理漏洞


某OTA的风控部门发现,近期有批量提现到同一银行卡的记录,而提现的会员号里面没有返现记录和购买预付卡充值记录,账户里的钱是怎么来的呢?一再追查下去发现来源于到店无房的补贴差价。


目前OTA平台之间的竞争愈发激烈,而针对酒店这种产品同质性非常严重的行业,服务成为了OTA平台之间的竞争力最关键的要素之一,因此每个平台对于客户都有一套完善的服务体系,比如客人到店无房免费升级房型或者周边酒店,最高可以补一倍差价(即原来预订200的房型到酒店如果没有房间了,你也可以去找周边最多400的酒店,多出来的200块由OTA平台承担,只需要提交400的住房酒店发票就可以了)。


直接接触这些补差价申请的客服部门应该是最早发现这些异常的,对于客服部门来说,他们没有义务去反馈这些异常,因为他们的kPI考核标准来源于客户满意度,花大量的时间去纠结这些异常申请是浪费时间而已。而对于风控部门不一样,所有隐藏的风险点都是需要去关注的。



在这起案件中,风控部门发现所有的会员号下面没有正常入住的订单,反倒全部是noshow和取消的订单,与客服部门沟通发现所有的联系人都拒绝接受同一酒店内相似房型或者更高房型的协调,预订的酒店在地点上具有集中性。鉴于如此的操作手法,可以断定嫌疑人对酒店内部剩余房量以及OTA平台业务非常熟悉:在某家酒店快要满房的时候,大量高频词在OTA平台上下这家酒店的无须等待直接确认的订单,只要有一单到店无房,嫌疑人就会找平台客服申诉,并且拒不接受该酒店内其他房型的协调,一定要去其他酒店入住。跟进OTA平台上的服务流程,客服最终只会接受该嫌疑人的做法,嫌疑人在自己的关联酒店开出更高金额的发票,然后向OTA平台申请差额补贴,初步统计,有团伙一个月这种骗补金额达到小十万元。而据内部数据沟通,针对这项服务标准,业内知名的几家OTA公司单季度在这上面的差额补贴达到数千万元,这里面有多少被这种恶意骗补团伙套取的金额就不得而知。




来自竞争对手的恶意手段是风险爆发的催化剂


1.来自竞争对手的线下手段


王小明的酒店最近很苦恼,因为来自某OTA公司A的现付订单最后都是无人入住的,保留到晚上10点之后最终订单都会变成noshow状态,严重影响到了酒店的收益,王小明很气恼,准备停止与该OTA的合作,由于负责这家酒店市场人员没办法解决类似问题,所以只能将问题反馈至公司总部的风控部分,经过运营核查之后发现该酒店的noshow订单全部来自于竞争对手B的地方市场人员的订单,占了该酒店的所有库存又不去入住,以此恶化酒店与A的关系,迫使该酒店与自己合作。该OTA的风控部门在洞悉这些手法之后,联合诸多部门采取了一些有力的技术手段有效避免了类似的事件发生。

在整个OTA市场竞争到最激烈的时候,线下市场人员之间擦出火药味的程度不亚于当年两大外卖公司干架的场景,正是因为竞争对手这种不择手段的做法,严重影响到了供应商与OTA平台之间的关系。而不做任何风控的OTA而言,这样只会被竞争对手搞死,因为这样的成本是非常低的,光靠封杀账户是远远不够的,竞争对手的作案成本和作案门槛非常低,如果没有有效的手段的话只会误伤到真实的用户,因此对于类似的手段,需要风控部门有敏捷和灵活的防控手段。



2.来自竞争对手的技术手段


王小明的酒店在继续开着,最近他接到了几个特别奇怪的订单,客人拿着OTA公司A的短信来入住,可是在A的预定传真里面找不到客人的预定信息,反而在OTA公司B的预定传真里面找到了客人的预定信息,入住人都是相同的,刚开始以为同名入住或者系统错误了,一边给客人办理入住手续,王小明一边也觉得百思不得其解。于是将这一情况反馈给了OTA公司B的市场人员,该市场人员把这件事看的比较重,转给了公司总部,于是公司风控对该事件展开了深入的调查,处理流程和调查中的几个节点如下:


(1)联系该笔订单的联系人及注册手机号,发现两者相同且均为空号,极为异常;
(2)对该笔订单的所有维度进行关联查询,对该用户的所有注册维度进行关联查询,结果发现超过5000的类似注册会员,共计15000单,作案时间超过半年之久,涉及到的酒店遍布全国各地,使用平台上发放的各种红包累计50万元;
(3)为了惩治竞争对手,受害公司对即将入住的订单全部联系酒店取消,等客人到店之后无房投诉竞争对手;
(4)初步确认,这是A公司针对B公司所做的恶意手段,目的是为了套取红包优惠;

对于该事件继续深挖下去,需要了解他的作案手法及作案动机,整体的调查流程梳理如下:


(1)当我们想对这家OTA的在该酒店的页面进行观察时,发现这家酒店上并没有同样的房型和价格,但是市场人员却说有,这是个非常奇特的现象,刚开始以为是市场人员的浏览器缓存,但是后续在经过认真比对之后,发现我们与市场使用的浏览器不一致,IE内核的浏览器看不到该房型,非IE内核的浏览器可以看到;
(2)基于上述点,可以猜测这是一个来自竞争对手技术层面的恶意手段攻击。一般来说,开发喜欢在非IE内核的浏览器上进行开发,所以竞争对手应该是对非IE内核的浏览器进行了页面包装;
(3)更要命的是,竞争对手进行页面包装的酒店都是受害OTA的全网最低价酒店,竞争对手伪装了一个虚假供应商把该房型和价格全部在自己页面上展示了出来;

基于此作案手法可初步判定如下(后续跟该OTA交涉的过程中,对方也承认了他们的作案手法):

(1)竞争对手使用注册机和从黑市上购买的黑卡批量注册大量会员;
(2)使用页面爬虫,爬取受害公司的低价酒店信息,并包装在自己公司页面上;
(3)客人在竞争对手那里下单,订单通过系统自动转给运营人员,由运营人员到受害公司下单,订单联系人填写注册手机号,等到收到来自受害公司的确认短信之后,再给客人以竞争对手名义发送短信,避免客人误解;
(4)竞争对手称之为“搬砖计划”,使用该手段的目的有二:1)套用受害公司大量的红包;2)将受害公司的全网最低价酒店搬至自己网站销售,在覆盖成本的前提下让自己也可以做到全网最低;


以上流程唯一的漏洞在于11,客人持有OTA 2的预定短信,酒店收到的是OTA 1的预定传真。但是对于酒店而言,一般只要客人报上真实姓名就可以;万一有酒店较真,客人与OTA 2的客服沟通,客服再与酒店沟通入住事宜,报上当时预定的手机号也可以完成入住。而客人与酒店一般也不会care到底从哪预订的。


至此,该事件已经告一段落,通过与竞争对手的交涉,已经将对方的这个计划全部掐死。但是这也给受害方的风控部门一个很大的警醒,一个发生了半年的事件居然一直没有发现,当然这原因是多方面的,比如风险防范措施的不全面、全员风险意识不强(直接面对酒店的市场人员的案件处置、面对竞争对手爬虫的高频访问的限制)等。


从以上案件我们也可以发现,来自竞争对手在技术层面的恶意手段其影响范围更广、手法更隐蔽、造成的损失也更严重。竞争对手在技术手段的恶意行为更大程度上也是来自于高层领导的默许,因此风控在类似案件上的及时发现与制止意义也更加重大。面对这种隐蔽的看似较为正常的场景,如何去有效避免、有效打击也是风控部门需要重点核查的目标。



平台对酒店管理权力的缺失是风险发生的导火索



酒店PMS软件管理不规范


PMS软件是酒店的管理软件,现在很多OTA平台都推出了自己的酒店商户端,在酒店商户端上酒店可以操作来自该OTA平台上的订单,比如确认入住、确认结账、佣金结算等,因此酒店商户端是连接酒店和OTA平台日常运营最重要的桥梁。

下面这起案件是我跟过最久的一个案件:


案件背景
(1)风控部门陆续接到全国各地多家酒店投诉,来自该OTA平台上的多张现付订单实际并没有入住且也不属于酒店的房间号,但是却显示操作结账,并且嫌疑人对于这些订单已经申请返现,酒店申请撤销这些订单,要不然他们就得为这些订单支付佣金;
(2)对这些订单进行排查,下单时间较为密集,订单间夜量高,注册手机号和联系人手机号均无法拨通;

案件跟进
(1)对这些订单的下单行为进行排查,暂时未从设备号、ip、酒店所在地址上发现明显共性;
(2)对返现到账户中的金额追查其提现行为,发现可以锁定到十几张银行卡上;新发生案件最终都会提现到这十几张卡中;
(3)对其提现明细进行核查,发现某几笔提现中留下了自己的qq邮箱,于是尝试加其qq;
(4)其qq签名为代订酒店,因此以客户身份要求代订酒店,对方发来淘宝店铺,其淘宝店铺卖家名为姓名拼音,我们发现这个拼音与提现的十几张银行卡中的某一个持卡人姓名一致,持卡人身份证与其qq地点所在地一致,正常逻辑可锁定其嫌疑人;
(5)在其他的诸多环节中,我们利用一些其他手段锁定了嫌疑人的支付宝、微信、手机号码,基本判断其活动区域;
(6)在发现嫌疑人之后,报警立案,但是一直都没有有效的拦截手段,案件仍然在发生;

案件根源
(1)这起案件根源来自酒店的PMS软件账号密码泄露,因为所有的操作手法都是围绕着PMS软件,操作结账的步骤是关键;
(2)PMS软件账号密码是如何泄露的,且涉事的酒店覆盖全国各地,无明显共性,这是这起案件中比较难以锁定的问题;
(3)一度我们怀疑PMS软件出现问题,后来与PMS软件技术沟通,加密了传输方案;后来怀疑1)酒店前台泄露,或者应聘酒店前台,套取账号密码后辞职 2)以帮忙免费刷单为借口套取账号密码。总之利用多种社工形式是可以有效的获取到账号密码的,这是比较难以预防的点;

虽然这起案件最终在公安层面不了了之,但是OTA平台对此事件也有了足够的重视,也做了相当的防范手段。但是这是由于平台对酒店管理权力的缺失才会导致这种事件的发生:酒店会对接多家OTA平台,酒店没有义务去帮OTA保管好账号密码,正是因为这种不作为和没义务,才会导致酒店对这些账号密码不会采取足够的重视,因此正是这些管理权力的确实才是风险事件发生的导火索。



总结

上文均来自于真实案例改编,以酒店业务线为例简要的描述了其可能发生的风险及发生风险的原因,这些风险事件有些是C店业务线都有可能遇到的问题,有的仅仅是酒店业务线自身特色导致的;但是不管怎么样,这也告诉我们,C店业务线由于其业务场景的复杂性,其风险点也是多元化和深层次的,做风控的同事需要对业务背景及业务流程足够熟悉,才有可能发现和预知可能的风险点。发现和预知风险,这两点,我想是做风控的同学最重要的技能。




一句话,做风控,一定要深耕业务,方得始终。







http://mp.weixin.qq.com/s?__biz=MzI4NTIxNjczMA==&mid=2247483812&idx=1&sn=c0236c91e0d97aa33ece903b1bd0c05d&chksm=ebeedb11dc995207f0a86eeb83694b68debc28aabed56e87651101a021126ac37b49d14e7b7a&mpshare=1&scene=23&srcid=0106uWRJvfgz8lVCWc0TT2q0#rd

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表